Енергетична кіберзагроза: Флеш попередив про китайські ДБЖ
Пост військового експерта з радіотехнологій Сергія Флеша піднімає вкрай критичну й досі недооцінену тему в контурі національної кібербезпеки. У той час як увага ІТ-спільноти прикута до захисту баз даних та бойових платформ типу DELTA, уразливість фізичної енергетичної інфраструктури через побутові та комерційні прилади залишається відкритою брамою для потенційних диверсій противника.
Сучасні системи безперебійного живлення (ДБЖ), інвертори та великі акумуляторні станції, які масово закуповувалися українськими офісами, бізнесом та державними установами для подолання наслідків енергетичної кризи, у своїй абсолютній більшості (близько 100%) виробляються у КНР. Головна технологічна небезпека полягає в тому, що майже всі ці пристрої є елементами концепції IoT (Internet of Things — інтернет речей). Вони підключаються до локальних мереж Wi-Fi або мобільного інтернету для зручного віддаленого моніторингу стану батарей через мобільні додатки чи хмарні сервіси розробника.
Як наголошує Сергій Флеш, китайські заводи-виробники архітектурно закладають у софт цих пристроїв можливість віддаленого адміністрування з центральних серверів, розташованих у КНР. Це означає, що суб’єкт, який володіє доступом до материнської хмари (або спецслужби, що мають вплив на виробника), здатний за допомогою однієї команди через Інтернет повністю знеструмити об’єкт, заблокувати роботу інверторів або програмно вивести обладнання з ладу, спаливши плати керування. Враховуючи тісну геополітичну та воєнно-технічну співпрацю Китаю з рф, наявність такого важеля впливу в руках Пекіна створює пряму загрозу для життєдіяльності українського тилу та оборонного сектору.
Для мінімізації ризиків Сергій Флеш наполегливо закликає всі державні структури, міністерства, стратегічні підприємства та об’єкти критичної інфраструктури негайно вжити базових заходів безпеки:
Повна ізоляція від мережі (Air-Gapping): системи резервного та безперебійного живлення мають бути фізично відключені від Інтернету. Локальний моніторинг має здійснюватися виключно через закриті дротові контури без виходу в загальну мережу.
Блокування портів та хмарних сервісів: на рівні корпоративних роутерів та брандмауерів необхідно заблокувати будь-які спроби ДБЖ зв’язатися із зовнішніми IP-адресами чи китайськими серверами оновлень.
Впровадження військових протоколів: у підрозділах Збройних Сил України аналогічні заходи жорсткого контролю та ізоляції енергетичного обладнання були успішно впроваджені набагато раніше за ініціативи самого експерта, що дозволило стабілізувати роботу польових вузлів зв’язку та командних пунктів.
Ця таблиця демонструє, як побутові цифрові рішення, інтегровані в енергетичний контур, можуть стати точкою входу для кібератак противника.
Попередження Сергія Флеша розширює розуміння поняття кібербезпеки, яке раніше озвучував Данило Цьвок (Defense AI Center «A1»). Штучний інтелект, комп’ютерний зір та цифрові двійники поля бою в системі DELTA потребують безперебійного живлення серверних потужностей та наземних станцій керування на передовій. Якщо ворог через китайську хмару зможе «покласти» ДБЖ на пункті управління, де розгорнуто, наприклад, модулі Mission Control для автоматичного розподілу цілей між перехоплювачами MaXon Systems, весь роботизований кілл-чейн зупиниться через банальну відсутність живлення, а не через прорив софту.
Цей кейс доводить необхідність термінового включення систем енергетичного моніторингу до загального комплаєнс-контролю Агенції оборонних закупівель (АОЗ ДОТ). Під час проведення прозорих електронних тендерів (наприклад, на закупівлю обладнання для командно-штабних машин чи вузлів зв’язку), ДОТ має висувати до постачальників жорстку безпекову вимогу: повна відсутність закритих прошивок із віддаленим доступом та можливість роботи пристрою в ізольованому автономному режимі. Безпека заліза є базовим фундаментом для безпеки коду.
Аналітичний відділ HiTech Expert
- Останні
- Популярні
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- Червень, 11
-
-
-
Новини по днях
12 червня 2026
